VULHUB ™

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla 2.16rc1至2.22.7版本，3.0.x至3.3.x版本和3.4.12之前的3.4.x版本中存在跨站脚本攻击漏洞。如果BUGLIST Cookie受控，远程攻击者可在查看Bug报告时利用该漏洞注入任意web脚本或HTML。

Bugzilla是美国Mozilla基金会开发的一套开源的缺陷跟踪系统，它可管理软件开发中缺陷的提交（new）、修复（resolve）、关闭（close）等整个生命周期。 Bugzilla 2.16rc1至2.22.7版本，3.0.x至3.3.x版本和3.4.12之前的3.4.x版本中存在跨站脚本攻击漏洞。如果BUGLIST Cookie受控，远程攻击者可在查看Bug报告时利用该漏洞注入任意web脚本或HTML。